目录
一、题目要求
DHCP(AppSrv)
- 为 InsideCli 客户端网络分配地址,地址池范围: 192.168.0.110-192.168.0.190/24;
- 域名解析服务器:按照实际需求配置 DNS 服务器地址选项;
- 网关:按照实际需求配置网关地址选项;
- 为 InsideCli 分配固定地址为 192.168.0.190/24;
DHCP RELAY (RouterSrv)
- 安装 isc-dhcp-server;
- 允许客户端通过中继服务获取网络地址。
二、配置过程
AppSrv
(1)安装dhcp服务
root@appsrv:~# apt -y install isc-dhcp-server #注意:安装完成之后,会提示无法启动服务,这是正常现象,因为dhcp需要根据自身环境进行配置(2) 进入dhcp配置文件
root@appsrv:~# vim /etc/dhcp/dhcpd.conf (3)修改dhcp配置文件
修改此处:
修改为:
subnet 192.168.0.0 netmask 255.255.255.0 { #ip地址
range 192.168.0.110 192.168.0.190; #dhcp分配范围
option domain-name-servers 192.168.100.100; #分配的dns地址
option domain-name "chinaskills.cn"; #分配的域名
option routers 192.168.0.254; #分配的网关
}
给非自身网段的分配地址时,加上
subnet 192.168.100.0 netmask 255.255.255.0 { #本网段地址
} (4).分配固定地址
修改此处:
修改为:
host fantasia {
hardware ethernet 00:0c:29:a0:60:c8; #要固定分配主机的MAC地址(ip a 可以查看)
fixed-address 192.168.0.190; #固定分配的IP地址
}(5)进入dhcp监听文件
root@appsrv:~# vim /etc/default/isc-dhcp-server(6)修改dhcp监听文件
INTERFACESv4="ens33" #你从那个网卡分发地址就写那个网卡名(7)重启dhcp服务
root@appsrv:~# systemctl restart isc-dhcp-server.service(8)查看dhcp服务状态
root@appsrv:~# systemctl status isc-dhcp-server.service (9)写入dhcp放行规则
root@appsrv:~# iptables -A INPUT -p udp --dport 67 -j ACCEPT #服务端从67号端口收dhcp请求
root@appsrv:~# netfilter-persistent save #保存进配置文件中,如果不保存重启后规则失效RouterSrv
1.安装dhcp中继服务
root@routersrv:~# apt -y install isc-dhcp-relay
192.168.100.100(dhcp服务器地址) (回车)
ens33 (那个收)ens37 (那个发) (回车)
OK (回车)2.修改dhcp中继服务配置文件
root@routersrv:~# vim /etc/default/isc-dhcp-relay
SERVERS="192.168.100.100" #dhcp服务器ip地址
INTERFACES="ens33 ens37"
OPTIONS="" 3.重启dhcp中继服务
root@routersrv:~# systemctl restart isc-dhcp-relay.service4.开启防火墙特定端口
root@routersrv:~# iptables -A INPUT -p udp --dport 67 -j ACCEPT 客户端从68号端口发 服务端从67端口收
root@routersrv:~# netfilter-persistent saveInsideCli
1.获取ip地址:
三 、测试截图与评分要点
测试:RouterSrv(dhcp 中继)
评分要点:
测试:AppSrv(dhcp)
评分要点:
测试:InsideCli(自动获取固定ip地址)
评分要点:
1472
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
